[原创]PC版微信数据库解密详细教程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]PC版微信数据库解密详细教程

2019-5-12 13:23 124332

[原创]PC版微信数据库解密详细教程

newx

2019-5-12 13:23

124332

查看主题内容

收藏・170

点赞・25

打赏

最新回复 (130) ◀ 1 2 3 4 5 6 ▶
jieSh 雪币： 4491 活跃值： (740) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	jieSh 2020-8-24 19:26 76 楼 0 openssl可以使用vcpkg下载1.1.1版本，但是不兼容楼主给的代码，会报错，可以将错误处修改成以下的代码： HMAC_CTX* hctx; hctx = HMAC_CTX_new(); HMAC_Init_ex(hctx, mac_key, sizeof(mac_key), EVP_sha1(), NULL); HMAC_Update(hctx, pTemp + offset, DEFAULT_PAGESIZE - reserve - offset + IV_SIZE); HMAC_Update(hctx, (const unsigned char*)&nPage, sizeof(nPage)); HMAC_Final(hctx, hash_mac, &hash_len); HMAC_CTX_free(hctx);
mb_wogbdqqe 雪币： 207 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_wogbdqqe 2020-8-25 08:58 77 楼 0 如果需要把数据导出再导入到另一个，我记得好像是用开源加密实现嘚
印度硬汉雪币： 9 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	印度硬汉 2020-9-5 01:02 78 楼 0 KingSelyF 发我私信我加你能解MSG0.DB么？有偿
印度硬汉雪币： 9 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	印度硬汉 2020-9-5 02:17 79 楼 0 hackbs > 作者代码里面有个坑，IV_SIZE 需要改成0x30 就可以解密了。 ```c++ //#define IV_SIZE 16 修改成 #define IV_SIZE 0x30 ` ... 哈希还是会错的最后于 2020-9-8 23:30 被印度硬汉编辑，原因：
觉圆雪币： 2238 活跃值： (351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	觉圆 2020-9-6 20:05 80 楼 0 老师，您好！怎样把绿色版那个“保留聊天记录”前面那个小勾勾取消？公司电脑里使用的，一直取消不了。
yinhanlei 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	yinhanlei 2020-9-22 10:20 81 楼 0 请问，Android手机企业微信的数据库秘钥怎么去获取？
yinhanlei 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	yinhanlei 2020-9-22 10:25 82 楼 0 bravoice 破解PC版的数据库意义不大，但解密方法可以学习一下，要完整获取记录，本人认为最好从手机上的数据库做文章，也就是使用那个7位密码的方法。或者破解那个利用PC版在电脑上的备份文件，其中的backup.db ... 请问，Android手机企业微信的数据库秘钥怎么去获取？
mb_qkfabljy 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_qkfabljy 2021-1-23 15:27 83 楼 1 我也遇到了使用debugger打开之后微信不能链接网络的问题，后来换用了官网原版的debugger http://www.ollydbg.de/odbg201.zip 但是这个里面就没有那个strfinder 插件了，我的做法是在WechatWin 模块窗口里面右键》search for 》binary string，然后ASCII 里面填 DBFactory::encryptDB，然后再找到的那条记录上右键find reference to》selected command，会找到两个，我这里是双击第一个，然后就和后边教程连起来了 openssl 是从这里下载的prebuilt 包， https://www.npcglib.org/~stathis/blog/precompiled-openssl/ 但是我没能解决这个解密大文件会hash错误的问题。。 -----更新------ 后来发现解密大文件hash失败是正常的，大文件如果用hex editor打开的话会发现真正有内容的很少，其余全是00，解密到00的地方当然会失败解密成功的部分和原始有效（non 00）密文大小是一样的，所以程序运行到提示hash错误之后按回车退出，输出的文件是正确有效的。当然如果你解密第一个数据页就失败了那估计还是你秘钥找错了所以这个帖子是完全可用的，而且我验证是在3.1.0版本最后于 2021-1-25 16:43 被mb_qkfabljy编辑，原因：
wanmeishi 雪币： 293 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 3 粉丝 2 关注私信	wanmeishi 2021-5-8 16:36 84 楼 0 现在微信解密需要openssl几？
wx_御史神风雪币： 2753 活跃值： (3628) 能力值： ( LV5，RANK：63 ) 在线值：发帖 10 回帖 11 粉丝 46 关注私信	wx_御史神风 2021-7-15 23:40 85 楼 0 666，复现了，有点好玩
seana 雪币： 1761 活跃值： (701) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 13 粉丝 5 关注私信	seana 2021-7-18 15:33 86 楼 0 大佬复现成功了么，走到最后哈希值错误
mb_tukyvufn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_tukyvufn 2021-7-22 17:12 87 楼 0 有没有大神发我一下od一直下载不对，或者有偿解密
mb_tukyvufn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_tukyvufn 2021-7-22 17:28 88 楼 0 seana 大佬复现成功了么，走到最后哈希值错误[em_85] 大佬能帮忙么
mb_tukyvufn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_tukyvufn 2021-7-22 17:29 89 楼 0 大佬能帮忙么
chk141 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 3 关注私信	chk141 2021-8-1 19:16 90 楼 0 2021-08-01解密成功 v信版本:3.3.0.115 编译环境： Visual Studio 2019 Pro openssl 1.0.2 win10 1909 Pro
bravoice 雪币： 99 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	bravoice 2021-8-6 10:26 91 楼 0 有谁研究过bak_0_text文件数据的加密密码?在wechatwin.dll中如何提取，据称，也是AES加密方式
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 2021-8-12 14:43 92 楼 0 大佬研究过Android版的企业微信数据库嘛？有没有什么思路
wx_侯得住雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_侯得住 2021-8-17 13:39 93 楼 0 chk141 2021-08-01解密成功 v信版本:3.3.0.115 编译环境：     Visual Studi ... 求助，有偿
wx_侯得住雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_侯得住 2021-8-17 13:40 94 楼 0 chk141 2021-08-01解密成功 v信版本:3.3.0.115 编译环境：     Visual Studi ... 各位大佬，微信PC数据库完整拷贝到另外一台电脑可以解密吗？
zzg令狐雪币： 207 活跃值： (732) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 35 粉丝 13 关注私信	zzg令狐 2021-8-18 13:49 95 楼 0 dumBball 大佬研究过Android版的企业微信数据库嘛？有没有什么思路我只研究过企微pc版的数据库
chk141 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 3 关注私信	chk141 2021-8-19 12:09 96 楼 0 wx_侯得住各位大佬，微信PC数据库完整拷贝到另外一台电脑可以解密吗？可以
chk141 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 3 关注私信	chk141 2021-8-19 12:11 97 楼 0 wx_侯得住求助，有偿 https://kingly.life/2021/08/08/pc%e7%89%88%e5%be%ae%e4%bf%a1%e6%95%b0%e6%8d%ae%e5%ba%93%e8%a7%a3%e5%af%86%e8%af%a6%e7%bb%86%e6%95%99%e7%a8%8b.html
Tray_PG 雪币： 1099 活跃值： (1196) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 9 粉丝 22 关注私信	Tray_PG 2021-8-19 14:44 98 楼 1 楼主，我可以要一份汉化版的 OllyDbg嘛
mb_kmtylxgz 雪币： 187 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_kmtylxgz 2021-9-6 21:05 99 楼 0 最新版的微信 3.3.5.50 搜索 DBFactory 没有结果。。求大神指点
wx_侯得住雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_侯得住 2021-9-27 09:30 100 楼 0 chk141 https://kingly.life/2021/08/08/pc%e7%89%88%e5%be%ae%e4%bf%a1%e6%95%b0%e6%8d%ae%e5%ba%93%e8%a7%a3%e5% ...
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

newx

发帖

回帖

RANK

关注

私信

他的文章

[原创]PC版微信数据库解密详细教程

[原创]安卓微信本地数据库解密与删除聊天记录恢复完全教程

关于我们

联系我们

企业服务

看雪公众号

最新回复 (130) ◀ 1 2 3 4 5 6 ▶
jieSh 雪币： 4491 活跃值： (740) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	jieSh 2020-8-24 19:26 76 楼 0 openssl可以使用vcpkg下载1.1.1版本，但是不兼容楼主给的代码，会报错，可以将错误处修改成以下的代码： HMAC_CTX* hctx; hctx = HMAC_CTX_new(); HMAC_Init_ex(hctx, mac_key, sizeof(mac_key), EVP_sha1(), NULL); HMAC_Update(hctx, pTemp + offset, DEFAULT_PAGESIZE - reserve - offset + IV_SIZE); HMAC_Update(hctx, (const unsigned char*)&nPage, sizeof(nPage)); HMAC_Final(hctx, hash_mac, &hash_len); HMAC_CTX_free(hctx);
mb_wogbdqqe 雪币： 207 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_wogbdqqe 2020-8-25 08:58 77 楼 0 如果需要把数据导出再导入到另一个，我记得好像是用开源加密实现嘚
印度硬汉雪币： 9 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	印度硬汉 2020-9-5 01:02 78 楼 0 KingSelyF 发我私信我加你能解MSG0.DB么？有偿
印度硬汉雪币： 9 活跃值： (314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	印度硬汉 2020-9-5 02:17 79 楼 0 hackbs > 作者代码里面有个坑，IV_SIZE 需要改成0x30 就可以解密了。 ```c++ //#define IV_SIZE 16 修改成 #define IV_SIZE 0x30 ` ... 哈希还是会错的最后于 2020-9-8 23:30 被印度硬汉编辑，原因：
觉圆雪币： 2238 活跃值： (351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	觉圆 2020-9-6 20:05 80 楼 0 老师，您好！怎样把绿色版那个“保留聊天记录”前面那个小勾勾取消？公司电脑里使用的，一直取消不了。
yinhanlei 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	yinhanlei 2020-9-22 10:20 81 楼 0 请问，Android手机企业微信的数据库秘钥怎么去获取？
yinhanlei 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	yinhanlei 2020-9-22 10:25 82 楼 0 bravoice 破解PC版的数据库意义不大，但解密方法可以学习一下，要完整获取记录，本人认为最好从手机上的数据库做文章，也就是使用那个7位密码的方法。或者破解那个利用PC版在电脑上的备份文件，其中的backup.db ... 请问，Android手机企业微信的数据库秘钥怎么去获取？
mb_qkfabljy 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	mb_qkfabljy 2021-1-23 15:27 83 楼 1 我也遇到了使用debugger打开之后微信不能链接网络的问题，后来换用了官网原版的debugger http://www.ollydbg.de/odbg201.zip 但是这个里面就没有那个strfinder 插件了，我的做法是在WechatWin 模块窗口里面右键》search for 》binary string，然后ASCII 里面填 DBFactory::encryptDB，然后再找到的那条记录上右键find reference to》selected command，会找到两个，我这里是双击第一个，然后就和后边教程连起来了 openssl 是从这里下载的prebuilt 包， https://www.npcglib.org/~stathis/blog/precompiled-openssl/ 但是我没能解决这个解密大文件会hash错误的问题。。 -----更新------ 后来发现解密大文件hash失败是正常的，大文件如果用hex editor打开的话会发现真正有内容的很少，其余全是00，解密到00的地方当然会失败解密成功的部分和原始有效（non 00）密文大小是一样的，所以程序运行到提示hash错误之后按回车退出，输出的文件是正确有效的。当然如果你解密第一个数据页就失败了那估计还是你秘钥找错了所以这个帖子是完全可用的，而且我验证是在3.1.0版本最后于 2021-1-25 16:43 被mb_qkfabljy编辑，原因：
wanmeishi 雪币： 293 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 3 粉丝 2 关注私信	wanmeishi 2021-5-8 16:36 84 楼 0 现在微信解密需要openssl几？
wx_御史神风雪币： 2753 活跃值： (3628) 能力值： ( LV5，RANK：63 ) 在线值：发帖 10 回帖 11 粉丝 46 关注私信	wx_御史神风 2021-7-15 23:40 85 楼 0 666，复现了，有点好玩
seana 雪币： 1761 活跃值： (701) 能力值： ( LV3，RANK：38 ) 在线值：发帖 5 回帖 13 粉丝 5 关注私信	seana 2021-7-18 15:33 86 楼 0 大佬复现成功了么，走到最后哈希值错误
mb_tukyvufn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_tukyvufn 2021-7-22 17:12 87 楼 0 有没有大神发我一下od一直下载不对，或者有偿解密
mb_tukyvufn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_tukyvufn 2021-7-22 17:28 88 楼 0 seana 大佬复现成功了么，走到最后哈希值错误[em_85] 大佬能帮忙么
mb_tukyvufn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_tukyvufn 2021-7-22 17:29 89 楼 0 大佬能帮忙么
chk141 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 3 关注私信	chk141 2021-8-1 19:16 90 楼 0 2021-08-01解密成功 v信版本:3.3.0.115 编译环境： Visual Studio 2019 Pro openssl 1.0.2 win10 1909 Pro
bravoice 雪币： 99 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	bravoice 2021-8-6 10:26 91 楼 0 有谁研究过bak_0_text文件数据的加密密码?在wechatwin.dll中如何提取，据称，也是AES加密方式
dumBball 雪币： 1237 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	dumBball 2021-8-12 14:43 92 楼 0 大佬研究过Android版的企业微信数据库嘛？有没有什么思路
wx_侯得住雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_侯得住 2021-8-17 13:39 93 楼 0 chk141 2021-08-01解密成功 v信版本:3.3.0.115 编译环境：     Visual Studi ... 求助，有偿
wx_侯得住雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_侯得住 2021-8-17 13:40 94 楼 0 chk141 2021-08-01解密成功 v信版本:3.3.0.115 编译环境：     Visual Studi ... 各位大佬，微信PC数据库完整拷贝到另外一台电脑可以解密吗？
zzg令狐雪币： 207 活跃值： (732) 能力值： ( LV3，RANK：25 ) 在线值：发帖 4 回帖 35 粉丝 13 关注私信	zzg令狐 2021-8-18 13:49 95 楼 0 dumBball 大佬研究过Android版的企业微信数据库嘛？有没有什么思路我只研究过企微pc版的数据库
chk141 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 3 关注私信	chk141 2021-8-19 12:09 96 楼 0 wx_侯得住各位大佬，微信PC数据库完整拷贝到另外一台电脑可以解密吗？可以
chk141 雪币： 23 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 3 关注私信	chk141 2021-8-19 12:11 97 楼 0 wx_侯得住求助，有偿 https://kingly.life/2021/08/08/pc%e7%89%88%e5%be%ae%e4%bf%a1%e6%95%b0%e6%8d%ae%e5%ba%93%e8%a7%a3%e5%af%86%e8%af%a6%e7%bb%86%e6%95%99%e7%a8%8b.html
Tray_PG 雪币： 1099 活跃值： (1196) 能力值： ( LV4，RANK：40 ) 在线值：发帖 8 回帖 9 粉丝 22 关注私信	Tray_PG 2021-8-19 14:44 98 楼 1 楼主，我可以要一份汉化版的 OllyDbg嘛
mb_kmtylxgz 雪币： 187 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	mb_kmtylxgz 2021-9-6 21:05 99 楼 0 最新版的微信 3.3.5.50 搜索 DBFactory 没有结果。。求大神指点
wx_侯得住雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	wx_侯得住 2021-9-27 09:30 100 楼 0 chk141 https://kingly.life/2021/08/08/pc%e7%89%88%e5%be%ae%e4%bf%a1%e6%95%b0%e6%8d%ae%e5%ba%93%e8%a7%a3%e5% ...
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复